有什么办法能防止自己的 h5 页面(自己的 app 和 pc 都需要访问) 被其他人盗用, 现在已经知道有个 app 盗用我的 h5 页面 ua 伪装正常, referre 空.对方 app 相当于一个浏览器,伪装 ua 是正常 ua,referre 没有跳转所以为空
1
TomatoYuyuko 2018-12-29 15:20:49 +08:00
判断 document.referrer 为空阻断加载
或者通过接口在服务端判断 不知道是不是我理解有误,方法应该很多才对 |
2
Aug OP @TomatoYuyuko 很感谢回答,屏蔽空的话我自己的 pc 和 app 请求也会上不去了,首先要能保证自己用户的正常.
|
3
bestie 2018-12-29 15:31:25 +08:00
说实话,没办法,只要你自己能访问,别人就能想出办法来
|
4
Aug OP @感谢回复
|
5
TomatoYuyuko 2018-12-29 15:37:41 +08:00
不知道你这个页面是做什么用的,笨办法倒是有一个,拉一个弹框警告用户不要混淆= =
|
6
Aug OP @TomatoYuyuko 但是无法判断用户请求是否是通过对方 app 发起的
|
7
TomatoYuyuko 2018-12-29 16:09:09 +08:00
所以得先看你这个 app 是做什么用的,如果对方是套壳浏览器用你的页面你是没办法判断的
如果有必要可以法律渠道 |
8
momocraft 2018-12-29 16:12:26 +08:00
有没有可能你自己的 app 的 ua 改掉, 只对 webview 的默认 ua 返回坑代码
|
9
cnxobo 2018-12-29 16:14:47 +08:00
页面加入广告,相当于有人主动帮你宣传。
|
10
Aug OP @TomatoYuyuko 嗯 目前就是套壳 谢谢回复
|
13
t6attack 2018-12-29 16:37:31 +08:00
没有办法。你能想出的任何办法,对方都能瞬间应对。你是 web 页面,人家是 app。人家比你高一个权限维度。
|
14
geelaw 2018-12-29 16:44:36 +08:00
对方只不过是师出无名的一个浏览器罢了。不要歧视浏览器。
|
15
yikyo 2018-12-29 16:55:11 +08:00
ui 层面添加品牌辩识度,有人主动帮你推广还不好吗
|